Weiter zum Inhalt
Konto erstellen
 oder
anmelden
Das Logo der Stripe-Dokumentation
/
Konto erstellen
Anmelden
Übersicht
Produkte
Karten ausstellen

Fraud Challenges

Erfahren Sie mehr über Fraud Challenges, eine zusätzlicher Verifizierungsschritt für Autorisierungen.

Aktivieren Sie Fraud Challenges, um:

  • Versehentliche Blockierungen von Transaktionen minimieren, die betrügerisch erscheinen, aber tatsächlich berechtigt sind
  • Zusätzliche Überprüfungen der Autorisierungen durchzuführen, die Stripe mit einem hohen Risiko einstuft
  • Zusätzliche Verifizierungen für Autorisierungen durchzuführen, die Sie für erforderlich halten

Betrugsanfragen ermöglichen es Ihren Karteninhaberinnen und Karteninhabern, legitime Transaktionen zu wiederholen, die andernfalls durch Betrugskontrollen blockiert würden. Wenn Betrugsanfragen aktiviert sind und eine Transaktion als betrügerisch abgelehnt wird, sendet Stripe eine SMS an den/die Karteninhaber/in. Er/sie kann überprüfen, ob die Transaktion betrügerisch war, indem er/sie auf die Nachricht antwortet. Alle Karteninhaber/innen mit einer zugehörigen Telefonnummer können Fraud Challenges nutzen.

Bevor Sie loslegen

Transaktionen mit hohem Risiko

Stripe blockiert Transaktionen ab einer bestimmten Risikostufe. Die Risikostufe einer Transaktion wird durch das genutzte Netzwerk bestimmt. Autorisierungen mit hohem Risiko werden durch den Wert suspected_fraud im Feld request_history.reason identifiziert und lösen bei Ablehnung keine issuing.authorization_request-Webhooks aus.

Ablauf von Fraud Challenges

Stripe beginnt damit, Fraud Challenges für Autorisierungen mit hohem Risiko zu senden, sobald Sie die Funktion in Ihren Einstellungen für die Kartenausstellung aktivieren.

Mit der Authorizations API können Sie Fraud Challenges einsehen. Abgelehnte Autorisierungen, für die es Fraud Challenges gab, haben einen Wert im Feld fraud_challenges. Nachfolgende Autorisierungen, die Karteninhaber/innen als echt verifizieren, haben im Feld verified_by_fraud_challenge den Wert true.

Nachfolgend finden Sie ein Beispiel für eine aufgrund von Betrug angefochtene und abgelehnte Autorisierung:

{
  "id": "iauth_1CmMk2IyNTgGDVfzFKlCm0gU",
  "object": "issuing_authorization",
  "approved": false,
  ...
  "fraud_challenges": [{
    "channel": "sms",
    "status": "pending"
  }]
}

Dieses Beispiel zeigt eine spätere Autorisierung, die von dem/der Karteninhaber/in verifiziert wurde:

{
  "id": "iauth_1CmMk28Jx923VfJJwMCejmX",
  "object": "issuing_authorization",
  "approved": true,
  ...
  "verified_by_fraud_challenge": true
}

Notiz

Verifizierte, legitime Autorisierungen lösen issuing_authorization.request-Webhooks aus. Wenn Sie die Echtzeit-Autorisierung verwenden, ziehen Sie verified_by_fraud_challenge in Betracht, wenn Sie entscheiden, ob eine Autorisierung genehmigt wird. Wenn Ihr/e Karteinhaber/in eine Transaktion explizit als legitim bestätigt hat, empfehlen wir Ihnen, keine Ihrer eigenen Risikokontrollen anzuwenden.

Um Fraud Challenges zu verwenden, stellen Sie Folgendes sicher:

  • Die mit Ihrem/Ihrer Karteninhaber/in verknüpfte Telefonnummer ist gültig und korrekt
  • Die bestehende Transaktionsablehnungslogik in einem issuing_authorization.request steht nicht im Widerspruch zu Frau Challenges

Ablauf für Karteninhaber/innen

Ihre Karteninhaber/innen können eine Fraud Challenge erhalten und den Kundenservice Ihres Unternehmens kontaktieren, um mehr zu erfahren. Stellen Sie sicher, dass Ihre internen Teams darauf vorbereitet sind, Fragen zu beantworten, die Sie möglicherweise von Ihren Kundinnen/Kunden über diese Challenges erhalten könnten.

Wenn Karteninhaber/innen eine Fraud Challenge erhalten, können sie die abgelehnte Transaktion außer Kraft setzen, indem sie verifizieren, dass die verdächtige Transaktion legitim ist und von ihnen initiiert wurde. Fraud Challenges sind nur für Karteninhaber/innen mit einer zugehörigen Telefonnummer verfügbar.

Karteninhaber/innen bestätigen die Überschreibung mit einer einmaligen SMS-Aufforderung mit folgender Aussage:

Haben Sie versucht, eine Transaktion über [Betrag] bei [Händler] durchzuführen? Falls ja, antworten Sie mit JA, oder mit NEIN, falls nicht. Antworten Sie mit STOPP, um die Transaktion abzubrechen.

Wenn der/die Karteninhaber/in mit „JA“ antwortet, erhält er/sie folgende Antwort:

Vielen Dank. Bitte warten Sie einen Moment und versuchen Sie es erneut.

Um den Kauf abzuschließen, müssen Karteninhaber/innen die Transaktion ein zweites Mal ausführen. Nach dem zweiten Versuch erhalten sie keine SMS-Abfrage und Stripe blockiert die Transaktion nicht als risikoreich. Wenn Karteninhaber/innen stattdessen mit „NEIN“ antworten, erhalten sie folgenden Antwort:

Diese Transaktion wurde abgelehnt. Wir empfehlen Ihnen, Ihre Karte zu kündigen und eine neue anzufordern. Überprüfen Sie Ihr Konto auf weitere verdächtige Transaktionen.

Karteninhaber/innen können mit „STOPP“ antworten, um Fraud Challenges abzulehnen, und mit „START“, um sich wieder anzumelden.

Fraud Challenges für Connect-Plattformen

Wenn Sie Connect with Stripe Issuing verwenden, ermöglicht das Aktivieren von Fraud Challenges dies für alle Karteninhaber/innen in allen verbundenen Konten.

Verfügbarkeit

Betrugsanfragen sind nur für Karteninhaber/innen mit Telefonnummern in den folgenden Ländern verfügbar. Versuche, Betrugsanfragen an andere Telefonnummern oder an Karteninhaber/innen, die sich physisch außerhalb dieser Länder befinden, werden nicht zugestellt.

  • Vereinigtes Königreich (+44)
  • USA (+1)

Fraud Challenges, die aufgrund eines nicht unterstützten Ländercodes nicht zugestellt werden können, haben den status undeliverable.

Tests

Stripe sendet im Test-Modus keine Textnachrichten zu Fraud Challenges an Karteninhaber/innen. Um Sie bei der Integration mit Fraud Challenges zu unterstützen, stellen wir Helper-APIs zur Verfügung, mit denen der Ablauf von Fraud Challenges simuliert werden kann, einschließlich Senden und Reagieren auf eine Challenge.

Challenge für eine Autorisierung mit hohem Risiko im Test-Modus auslösen

Verwenden Sie Helper-APIs, um eine Test-Modus-Autorisierung zu erstellen. Das Risikoniveau der von Ihnen erstellten Autorisierung steuern Sie selbst: Sie können eine Autorisierung mit hohem Risiko erstellen, indem Sie die Standard-Risikoeinschätzung mit einem hohen Betrugsrisiko überschreiben.

Command Line
curl https://api.stripe.com/v1/test_helpers/issuing/authorizations \
  -u "
sk_test_4eC39HqLyjWDarjtT1zdp7dc
:" \
  -d amount=2300 \
  -d card=
{{CARD_ID}}
 \
  -d "risk_assessment[fraud_risk][risk_level]"=high \
  -d "risk_assessment[fraud_risk][fraud_score]"=95

Diese Autorisierung wird mit dem reason suspected_fraud in der request_history abgelehnt. Wenn Fraud Challenges aktiviert sind, wird für diese Autorisierung mit hohem Risiko im Test-Modus eine Challenge erstellt. Informationen zu den erforderlichen Schritten zum Aktivieren von Fraud Challenges finden Sie unter Bevor Sie beginnen.

Alternativ können Sie Frau Challenges auch testen, indem Sie selbst eine Challenge erstellen. Um diese im Test-Modus auszulösen, erstellen Sie eine Test-Modus-Autorisierung, ohne die Risikobewertung außer Kraft zu setzen und antworten Sie dann auf einen issuing_authorization.request-Webhook. Bei dieser Methode ist es nicht erforderlich, dass Sie Fraud Challenges in Ihren Issuing-Einstellungen aktivieren. In den Webhook-Antworten erfahren Sie mehr darüber, wie Sie Fraud Challenges auslösen können.

Antwort auf die Fraud Challenge simulieren

Nachdem Sie eine Fraud Challenge im Test-Modus ausgelöst haben, können Sie eine Karteninhaber-Antwort mit einer anderen Helper-API simulieren. Rufen Sie die Antwortmethode Fraud-Challenge im Test-Modus auf und übergeben Sie die ID der in Schritt 1 erstellten Autorisierung sowie einen confirmed-Parameter.

Geben Sie confirmed=true an, um die folgende Antwort der Karteninhaberin/des Karteninhabers zu simulieren: „Ja, ich habe diese Transaktion durchgeführt, sie ist nicht betrügerisch“. Geben Sie confirmed=false an, um die Antwort „Nein, ich habe diese Transaktion nicht durchgeführt, sie ist betrügerisch“ zu simulieren.

Command Line
curl https://api.stripe.com/v1/test_helpers/issuing/authorizations/
{{AUTHORIZATION_ID}}
/fraud_challenges/respond \
  -u "
sk_test_4eC39HqLyjWDarjtT1zdp7dc
:" \
  -d confirmed=true

Autorisierung mit hohem Risiko erneut versuchen

Wenn Sie die Antwort „Ja, ich habe diese Transaktion durchgeführt“ (confirmed=true) simuliert haben, können Sie es erneut mit der Autorisierung mit hohem Risiko im Test-Modus versuchen. Dieses Mal sollte die Autorisierung nicht abgelehnt werden, da Sie ein Szenario simuliert haben, in dem die Karteninhaberin/der Karteninhaber angegeben hat, dass die ursprüngliche, abgelehnte Transaktion tatsächlich legitim war.

Command Line
curl https://api.stripe.com/v1/test_helpers/issuing/authorizations \
  -u "
sk_test_4eC39HqLyjWDarjtT1zdp7dc
:" \
  -d amount=2300 \
  -d card=
{{CARD_ID}}
 \
  -d "risk_assessment[fraud_risk][risk_level]"=high \
  -d "risk_assessment[fraud_risk][fraud_score]"=95

Diese neue Autorisierung sollte bei suspected_fraud nicht abgelehnt, sondern genehmigt werden. Möglicherweise wird sie auch aus anderen Gründen abgelehnt (z. B. wegen unzureichendem Guthaben im Test-Modus). Weitere Informationen finden Sie in der request_history der Autorisierung.

Darüber hinaus ist das Feld verified_by_fraud_challenge auf true gesetzt. Das bedeutet, dass die/der Karteninhaber/in zuvor eine Fraud Challenge für eine ähnliche Autorisierung abgeschlossen hat (wie in Schritt 2 simuliert).

War diese Seite hilfreich?
JaNein
Benötigen Sie Hilfe? Kontaktieren Sie den Kundensupport.
Nehmen Sie an unserem Programm für frühzeitigen Zugriff teil.
Schauen Sie sich unseren Produkt-Changelog an.
Fragen? Sales-Team kontaktieren.
Unterstützt von Markdoc